使用文件中的 IPTABLES 允许一定范围的 IP

Question

我首先想到的是：

while read range; do
    iptables -A INPUT -i eth0 -s $range -j ACCEPT
done < allow.file

附录：聊天中的一条评论询问使用是否-I INPUT可能比-A INPUT在链的开头而不是链的结尾插入规则更好。这实际上是一个局部问题——我见过插入会破坏规则的防火墙规则集，也见过附加会破坏规则的规则集。您必须根据自己和情况做出选择。如果您不知道该怎么做，那么您不应该手动编写 iptables 规则，而应该使用 shorewall 或 ufw 等管理程序。

Answer 1

我首先想到的是：

while read range; do
    iptables -A INPUT -i eth0 -s $range -j ACCEPT
done < allow.file

附录：聊天中的一条评论询问使用是否-I INPUT可能比-A INPUT在链的开头而不是链的结尾插入规则更好。这实际上是一个局部问题——我见过插入会破坏规则的防火墙规则集，也见过附加会破坏规则的规则集。您必须根据自己和情况做出选择。如果您不知道该怎么做，那么您不应该手动编写 iptables 规则，而应该使用 shorewall 或 ufw 等管理程序。

使用文件中的 IPTABLES 允许一定范围的 IP

答案1

相关内容